В Internet Explorer найдена критическая уязвимость

ie9eee

Microsoft предупреждает активных пользователей Internet Explorer (IE), о том, что в популярном браузере была обнаружена существенная уязвимость. Через нее уже были осуществлены нападения на пользователей Internet Explorer 8 и 9, но есть подозрения, что ошибка может быть потенциально опасной и для других версий программы. Сейчас компания работает над обновлением, которое устранить неполадку.

По данным инженера систем безопасности Microsoft Нила Сикка (Neil Sikka), ошибка в IE (CVE-2013-3893) позволяет взломщикам обходить систему автоматической блокировки атак ASLR, которая встроена в новейшие версии браузера. Хакеры получают возможность осуществлять удаленный запуск вредоносного кода.

Для распространения вредоносного кода взломщики запускали специальные вебсайты или пытались распространять трояны через чужие ресурсы, принимающие пользовательский контент или непроверенные рекламные объявления. Microsoft советует ни в коем случае не нажимать на сомнительные ссылки, которые вы получаете в письмах или социальных сетях, так как это может вызвать заражение компьютера. При успешном нападении, взломщик получает те же права, что и текущие пользователи. Они могут устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи.

Microsoft утверждает, что браузер Internet Explorer для Windows Server 2003, 2008, 2008 R2, 2012 и 2012 R2 работает в ограниченном режиме, который не позволяет воспользоваться уязвимостью. Для всех остальных пользователей компания уже выпустила небольшую временную заплатку – MSHTML Shim Workaround.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!